Forum

Bonjour,
Suite au piratage de la boite courriel d'une association dont je faisais partie, ma liste de correspondants a reçu des messages frauduleux. J'ai réglé le problème concernant la sécurisation de ma boite courriel, mais comment savoir si je n'ai pas un logiciel viral, cheval de Troie ou autre sur mon système? Je suis sur Mageia 7.1.
Merci
Edmundo

Salut

as tu une fois, une seule fois EN ROOT, téléchargé/installé/lancé un logiciel qui NE VENAIT PAS de Mageia.Org ?
Si tu ne l'as jamais fait, alors ton "système" ne devrait pas être corrompu car Mageia.Org essais autant que faire se peut de corriger toutes les failles de sécurité (donc pas d'élévation de privilège possible).

Cependant, il se peut que ton utilisateur soit corrompu en ayant lancé un logiciel qui ne venait pas de Mageia.Org, et là il faut l'analyser l'utilisateur lui même.
(un exemple de mauvaise pratique :
curl https://site/fichier | sh
lancé en tant que simple utilisateur, ton utilisateur est compromis.
Lancé avec sudo devant, ou lancé avec root : ton système est compromis.
Cette TRÈS MAUVAISE pratique est prafois donné par des sites comme https://calibre-ebook.com/fr/download_linux
)

Pour analyser ton système, tout comme ton simple utilisateur, tu peux regarder : https://net-security.fr/security/commandes-gnu-linux-pour-detecter-une-intrusion/

Bonjour,

DrWeb fournit un outil gratuit de désinfection.

Si votre disque n'est pas chiffré.

Télécharger le fichier suivant :

https://download.geo.drweb.com/pub/drweb/livedisk/drweb-livedisk-900-cd.iso

Restaurer le .iso sur une clé usb via les outils de gnome-disk-utility (Appuyez sur les trois petits points ou hamburger, puis restaurer l'image disque et se laisser guider), puis redémarrer sur la clé usb, et suivez les instructions.

Une connexion internet est obligatoire pour que la base de signature ce mette à jour.

De préférences ne pas utiliser ClamAV qui ne sert a rien au vu de la pauvreté de sa base.

Édité par Visiteur Le 12/04/2021 à 13h22

Ha ba, bon à savoir, je scanne avec clamav genre une fois par an. Merci aussi pour le l'iso, connaissais pas du tout.
après, perso, j'ai un certain nombre d'applis non rpm, les plus courants internet et bureautique, au moins j'ai les versions à jour, mais si on vérifie la signature je suppose que c'est ok.
Bruno

Édité par lcb1 Le 12/04/2021 à 13h32

En même temps, en 28 ans de Linux je n'ai jamais rencontré de virus.
Pour les tentatives d'intrusions, c'est toujours possible, mais il ne faut pas perdre de vue que, chez soi, il y a au moins 2 pare-feux à passer: Celui de la box plus celui de la distrib.
Ce n'est donc pas impossible, mais suffisamment restrictif pour se sentir assez sécurisé.

Le NAT n'est pas un pare-feu.

Que veux-tu dire ? il n'y a pas de pare-feu dans Mageia? Et alors c'est quoi shorewall + netfilter ?
Je ne comprends pas.

Édité par holly76 Le 12/04/2021 à 15h07

Bonjour,

Ce n'est pas parce que tu n'es pas tombé sur des virus, que cela n'existe pas. Une simple recherche sur le web, et tu verras que ces dix dernières années le coté :" je suis sous Linux donc je suis a l'abri" c'est fini.

Je te propose de regarder les captures d'écran de ce wiki c'est assez parlant, en sachant que ça ce télécharge en arrière plan, et que ça "traine" beaucoup plus que tu ne le crois sur le net.

Un petit tour ici et il y'a plus de 100 pages de variantes....

Un en particulier, de 2016 donc assez "vieux" :

https://vms.drweb.fr/virus/?i=7924647

Alors, avant que l'on me dise que je met en avant cet éditeur, c'est celui que je connais le mieux, et le dernier à proposer un produit Linux "grand public".

@lcb1 Oui ClamAv ou rien c'est la même chose

Édité par Visiteur Le 12/04/2021 à 15h37

Le NAT, le fait que ton PC a une adresse IPv4 local fournie par ta box de FAI qui a une IPv4 globale et que la box transmets les paquets qu'elle reçoit du global en local. Ça, le NAT, ce n'est pas un pare-feu.

Je me demande vraiment à quoi servent les "pare-feu" des box internet... Limité le nombre de requêtes ?

Ben oui, mais ce n'était pas le sens de mon propos. Je soulignais juste qu'il était bien plus rare d'en rencontrer.
Je ne commettrai pas la bêtise de dire qu'il n'y en a pas

Là je dois être trop vieux, je ne comprends pas, désolé.

Purée, c'est peut-être la retraite, mais je suis pas, quand je parle pare-feu il m'est répondu NAT et ne comprends toujours pas pourquoi on mélange les deux, je ne vois pas la logique, désolé.
Le fait d'être retraité me rend sénile?

Une grande majorité des gens pense que la technique NAT pour avoir internet sur un PC local est un pare-feu. Je voulais juste rappeler que le NAT n'est pas un pare-feu.
Les FAI proposent des "pare-feu", souvent désactivé par défaut, et si c'est activé, je me demande ce qu'il filtre, il coupe tout le réseau entrant ?
Un pare-feu (en gestion de port) ne protège que des logiciels malveillant utilisé en "mode" serveur. Si le logiciel malveillant est en mode "client", alors tous les pare-feu (en gestion de port) se planteront lamentablement.

Je ne maitrise pas les pare-feu, donc je ne sais pas quelle autre technique (autre que la gestion de port, la gestion d'IP avec un BDD d'IP banni, et quoi d'autre ?), un pare-feu peut mettre en place. Donc je pense que les "pare-feu" des FAI c'est plus de la poudre aux yeux qu'autre chose. (Sauf pour les objets connecté en mode serveur, peut-être... Mais en mode client, c'est open-bar !)

Je n'ai d'expérience qu'avec la Freebox, c'est du filtrage de ports qui ne laisse ouvert que les classiques, ça a au moins le mérite d'exister. J'ai fait un serveur dont le domaine est accessible classiquement. Il est clair que dans ce cas, le firewall est indispensable mais pas suffisant, et il faut une administration en plus qui gère les failles classiques et des compléments, ex: fail2ban, rkhunter, ainsi qu'une surveillance régulière du système.

Allo, je n'ai pas tout lu mais pendant que j'y pense, je suis abonné depuis plus de 20 ans, la dernière mouture est savoureuse
https://www.schneier.com/crypto-gram/archives/2021/0315.html

en particulier
https://www.schneier.com/crypto-gram/archives/2021/0315.html#cg8
comme quoi effectivement parler de linux en général ne veut pas dire grand chose

et

https://www.schneier.com/crypto-gram/archives/2021/0315.html#cg4

https://www.schneier.com/crypto-gram/archives/2021/0315.html#cg5

etc

Bonjour,

Pour celui de la Livebox. Par défaut, il est activé en mode standard. Dans ce cas là il ne redirige pas la plupart des connexions entrantes sauf quelques services sélectionnés pour ne pas de bloqué. En mode strict, il bloque toutes les connections entrantes. Tu as aussi le mode personnalisé ou tu peux gérer toi-même tes règles d'ouverture et de fermetures des ports. Là ça fonctionne comme le pare-feu de Mageia.